株式会社アシュアードが提供する脆弱性管理クラウドサービス「yamory（ヤモリー）」は、一般社団法人日本デジタルトランスフォーメーション推進協会主催の「日本セキュリティ大賞2025」において、セキュリティ運用支援部門の「奨励賞」を受賞しました。本受賞は、脆弱性運用の効率化とソフトウェアサプライチェーン全体への対応力が評価されたものです。

背景：日本セキュリティ大賞の意義

日本セキュリティ大賞は、セキュリティガバナンス、運用プロセス、人材育成など実務的に優れた取り組みを表彰し、その知見を社会へ普及させることを目的としています。近年の攻撃の高度化や人手不足、予算制約の中で、運用の質と効率を同時に高めるソリューションが注目されています。

yamoryの概要と強み

「yamory」は、企業のIT資産に潜む脆弱性情報をクラウド上で網羅的に収集・可視化・優先度付けするサービスです。主な特徴は以下のとおりです。

• 網羅的なデータ収集：OSS、商用ソフトウェア、クラウド設定、EOL（製品寿命）リスクなど多層の脆弱性情報を収集。

• 優先順位付けの自動化：独自アルゴリズムで対処優先度を判定し、開発・運用チームが取り組むべき要件を明確化。

• 運用負荷の軽減：膨大な脆弱性情報を整理することで、限られたリソースでの効率的な対応を可能に。

• サプライチェーン対応：ソフトウェアサプライチェーン全体にわたる脆弱性管理を支援し、連鎖的リスクの可視化に貢献。

これらの機能により、yamoryは“人手不足”や“情報の氾濫”といった現場の課題に対する実効性の高いソリューションとして評価されました。

受賞の意義と期待される効果

今回の奨励賞受賞は、運用効率化に資するプロダクト設計と、サプライチェーン全体を見据えた脆弱性管理の有効性が第三者により認められたことを意味します。企業はyamoryを導入することで、対応優先度の明確化、対応速度の向上、経営判断に資するリスク可視化の実現が期待できます。

今後の展望

アシュアードは今後もyamoryの機能強化と適用範囲の拡大を進め、より多くの組織が高水準の脆弱性管理を実現できるよう支援していく方針です。特に、ソフトウェアサプライチェーンの安全性確保や自動化・効率化の推進を通じて、社会全体のセキュリティレベル向上に寄与することを目指します。

引用元記事：https://news.3rd-in.co.jp/article/34d282aa-c122-11f0-b52d-9ca3ba083d71